本文介绍了一种利用击键力学进行身份验证的方法,通过分析用户输入密码的时间间隔等细节特征,增强了系统的安全性。文中还介绍了如何使用xev和Perl等工具来测量这些特征。
忽略输入的具体数据,仅测量输入总时间并检验击键之间的间隔时间有助于对用户进行身份验证。在密码中使用不可打印的字符(例如后退和回车)可以实现更高级别的密码模糊度(password obfuscation)。了解如何在击键力学中应用开源工具 xev 和 Perl 来测量更微妙的人机交互特性。
指尖上的螺纹和脊状纹路可以根据您触摸的物体来识别您。触摸方法,尤其是键入方法,同行为一样具有惟一性。击键力学是一个相对较新的领域,这项技术可以通过分析键入方式的统计信息来识别个人。许多商业产品通过分析密码输入的力度以及连续键入监视增强安全性。本文将使用示例代码来演示击键力学如何在验证及连续数据输入环境中增强应用程序安全性。
在配置诸如 Gnome 或 KDE 之类正常工作的 X Window System 时要求使用 Linux®。1999 年以后发布、附带图形桌面的任何发行版都应该提供了预配置环境,可从此环境入手。诸如 xev 之类的程序 —— X 事件查看器 —— 能够有效地捕捉和处理 X Window 事件。查看 参考资料 并下载 xev。即使已经安装或者已在发行版软件包中获得 xev,也需要下载 xev 的源代码。您还需要使用 Perl,目前的 Linux 发行版几乎都提供了 Perl。
需要配有足够的 RAM 和 CPU 功率的硬件才能显示 X Window System 并成功运行 Linux。需要用直接连接到计算机上的键盘来物理访问计算机。瘦客户机、虚拟网络计算(Virtual Network Computing,VNC)连接和虚拟客户机在理论上可以运行,但是不同级别的处理和网络负载可能会导致反应时间无法预测,这将影响系统的行为。
本文转自:IBM developerWorks 中国
扫一扫
230
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
